Kişisel Verilerin Otomatik Olmayan Yollarla İşlenmesi Mümkün Müdür?

Tem 29, 2021

Kişisel verilerin işlenmesi konusu, yasaların gün geçtikçe veri korumasına verdiği önemi artırmasıyla birlikte öğrenilmesi gereken bir başlık haline geldi. Bu konuyu detaylıca incelediğimiz yazımıza, akılda öncelikle oluşan ‘’Kişisel veri işlemek ne demek?’’ sorusunu yanıtlayarak başlayalım.

Kişisel Verilerin İşlenmesi Ne Demektir?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi kişisel verilerin işlenmesi olarak kabul edilmektedir.

Kişisel veriler elde edildikten sonra bu verilerin kaydedilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, depolanması, muhafaza edilmesi, değiştirilmesi, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemde kişisel verilerin işlenmesi olarak ele alınmaktadır.

Kişisel verilerin yasalarda belirtilen şekle uygun olarak toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet kanun kapsamında kişisel verilerin işlenmesi olarak değerlendirilmektedir.

Kişisel Verilerin İşlenmesi için Gerekli Olan Şartlar Nelerdir?

Kanunun 5. ve 6. maddesi kapsamında kişisel verilerin işlenmesinde uyulması gereken zorunlu ilkeler bulunmaktadır. Özel nitelikli kişisel verilerin ise kanundaki esaslara göre düzenlenmiş olan aşağıda yer alan şartlardan herhangi bir tanesinin bulunması, kişisel verinin işlenmesi için yeterli hukuki şartı oluşturmaktadır. Aşağıda kişisel verilerin işlenmesi için gerekli olan şartlar bulunmaktadır.

1. İlgili kişinin açık rızasının varlığı

2. Kanunlarda açıkça öngörülmesi,

3. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

adalet-terazisi-tutan-bir-heykel-var-elinde-de-kilic

4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

5. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

6. İlgili kişinin kendisi tarafından alenileştirilmiş olması,

7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

8. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel Verilerin İşlenmesinde Temel İlkeler Nelerdir?

Kanunun 4. maddesine ilişkin olarak kişisel verilerin işlenmesinde uyulması gereken zorunlu ilkeler bulunmaktadır. Bu ilkeler uluslararası belgelerde ve pek çok ülkenin uygulamalarında kabul görmüştür. Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel ilkeler şunlardır:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Tamamen veya Kısmen Otomatik Olan veya Otomatik Olmayan Yollarla Kişisel Veri İşlenmesi Nedir? 

Kanunda verileri otomatik işleme tam olarak tanımlanmamış olmakla birlikte, gerekçede “Günümüzde bu veriler, gerek özel sektör ve gerekse kamu sektörü tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça kullanılmaktadır.” denilerek dolaylı olarak otomatik işlemenin, bilişim sistemleri üzerinden gerçekleştirilen faaliyetler olduğu belirtilmiştir. Bu kapsamda, tamamen veya kısmen otomatik yollarla olan veri işlenmesi şöyle açıklanabilir. İnsan müdahalesi ya da yardımı konusundaki ihtiyaç asgari seviyeye indirilerek verilerin kaydı, bu verilere mantıksal veya aritmetik işlemlerin uygulanması, verilerin değiştirilmesi, silinmesi, geri elde edilmesi veya aktarılması gibi işlemlerin otomatik veya kısmen otomatik yöntemlerle gerçekleştirilmesidir denilebilir. 

bir-kadin-cep-telefonuna-bakiyor-orguleri-var-asyali-kadin

Bir veri kayıt sistemine bağlı olarak otomatik olmayan yollarla kişisel veri işlenmesi ise manuel olarak hazırlanan ancak erişimi ve anlamlandırmayı kolaylaştıran işleme faaliyetini ifade eder. Kanun, otomatik olmayan yollarla veri işlenmesini tamamen kapsam dışında tutmamaktadır. Otomatik olmayan yolla veri işlenmesi bir veri kayıt sisteminin parçası olmak şartıyla veri işleme faaliyeti kanun kapsamında kabul edilmektedir. Kanun burada, manuel yöntemlerle hazırlanmış olsa bile bilgiye erişimi ve anlamlandırmayı kolaylaştıran bir tasnifleme olarak ifade etmektedir. Herhangi bir bilgi yığını kanun kapsamında sayılmamaktadır. Örneğin, kişilerin ad ve soyadlarının belirli bir kritere göre sistematik olarak bir deftere kaydedilmesi Kanun kapsamında veri işleme faaliyeti olarak sayılır.

Kaynakça: 

– KVKK, Kişisel Verilerin İşlenme Şartları

– KVKK, Kişisel Verilerin İşlenmesinde Genel(Temel) İlkeler 

– kvkk-egitimi.com , Kişisel Verilerin İşlenme Şartları Nelerdir?

İlgili Yazılar

İkinci El Cihazlar ve Veri Sızıntıları

İkinci El Cihazlar ve Veri Sızıntıları

2021 yılında bir çok firmadan veri sızıntısı haberleri duymaya başlandı. Bu haberlerin bir kısmı güncel olsa da, bir kısmı aylar hatta yıllar öncesinde gerçekleşmişti. Peki bu son günlerde veri sızıntılarının arttığı anlamına mı geliyor? Hayır. Bu tür veri sızıntısı...

daha fazla bilgi edinin
Apple Cihazlar ve Uygulama Takibi

Apple Cihazlar ve Uygulama Takibi

Kişisel verilerin korunması hakkında elektronik cihaz kullanıcılarının ve müşterilerinin farkındalığının artmasıyla birlikte Apple, kendi cihazları üzerinde bir güncellemeye gitti. Uygulama takibi bir diğer adıyla Apple app tracking özelliğini geliştiren marka,...

daha fazla bilgi edinin